iOSのVPNバイパスの脆弱性について専門家が警告!発見されてから数年たっても改善されず

投稿日:

by kenji

VPN(Virtual Private Network)は、インターネット上に仮想的な専用線を設定することで、フリーWiFiと比べてセキュリティリスクを減らすことが可能になる仕組みです。

有名なセキュリティ専門家が、iOSのVPNバイパスの脆弱性について警告し、話題になっています。

iOSのVPNバイパスの脆弱性について専門家が警告

9to5Macによると、有名なセキュリティ専門家のマイケル・ホロウィッツ氏は、iOSのVPNバイパスの脆弱性について、「iOSのVPNは壊れている」と警告。

ホロウィッツ氏が発見したiOSのVPNバイパスの脆弱性は、プライバシーセキュリティ会社のProtonの2020年3月のレポートでも裏付けられており、iOS13.3.1で特定されてから続いているとのことです。

ホロウィッツ氏は次のように述べています。

データは、iOS デバイスからVPNトンネルの外に出ます。これは従来の/レガシー DNSリークではなく、データリークです。複数のVPNプロバイダーの複数の種類のVPNとソフトウェアを使用して、これを確認しました。私がテストしたiOSの最新バージョンは15.6です。

ホロウィッツ氏によると、VPNアプリが既存の安全でない接続をすべて閉じることを iOS が許可していないことが、iOSのVPNバイパスの脆弱性の原因のようです。

ProtonはiOSのVPNバイパスの脆弱性について、Appleに何度も報告しているとのことですが、改善されていないとのことです。

ホロウィッツ氏も、2022年5月末にiOSのVPNバイパスの脆弱性についてAppleに報告しましたが、多数のメールのやり取りの後、連絡が途絶え、5週間が経過したと伝えています。

【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる


関連記事